Pankin viesti on kuin klassinen huijausmeili – tietoturva-asiantuntijakin ihmettelee

Petteri Järvinen sai pankilta huijausviestiltä näyttävää postia. Yleisenä sääntönä pidetään sitä, etteivät pankit lähetä asiakkailleen henkilökohtaista sähköpostia. -

Ulla Mether

Tietokirjailija ja tietotekniikka-asiantuntija Petteri Järvinen sai pääsiäismaanantaina oudon sähköpostiviestin Osuuspankilta.

Järvinen oli asioinut Osuuspankin vakuutusten verkkopalvelussa. Maanantaina pankilta tuli sähköpostia.

Siinä luki, että Järviselle on verkkopalvelussa viesti, jonka hän pääsee lukemaan sähköpostiin liitetyn op.fi-linkin kautta.

–"Suomalaiset pankit eivät koskaan lähetä sähköpostia asiakkailleen" -sääntö ei enää pidä paikkaansa, kommentoi Järvinen Twitterissä.

Kyseessä ei ole linjanmuutos vaan virhe, kertoo Osuuspankin turvallisuuspalvelut -yksikön päällikkö Elias Alanko

Alangon mukaan pankit kyllä viestivät asiakkailleen sähköpostilla kuten muutkin yritykset. Sähköpostissa ei kuitenkaan koskaan ole mukana linkkiä, jonka kautta voi kirjautua palveluun.

–Sähköpostissa voi lukea, että pääset lukemaan viestin verkkopalvelussamme. Asiakkaita ei kuitenkaan koskaan pyydetä kirjautumaan palveluun eikä luovuttamaan henkilötunnustaan tai luottokorttitietojaan linkin kautta, Alanko sanoo.

–On tapahtunut virhe. Hyvä että tuli esille. Selvitämme, mitä tässä on tapahtunut.

Alanko ei osaa tässä vaiheessa sanoa, onko vastaavia virheellisiä viestejä lähtenyt muille kuin Järviselle.

Luotto- ja vakuutuslaitosten toimintaa seuraavan Finanssivalvonnan mukaan pankki, vakuutusyhtiö, poliisi tai muu viranomainen ei koskaan soita tai lähetä sähköpostia kysyäkseen asiointitunnuksia. Sama koskee muita asiointiin liittyviä luottamuksellisia tietoja, kuten tilinumeroa tai luottokortin numeroa.

Finanssivalvonnan mukaan yleinen huijaustapa on houkutella asiakasta klikkaamaan viestissä tai verkkosivulla olevaa linkkiä. Linkki johtaa usein huijaussivustolle, jossa kysellään tunnuksia tai korttinumeroita. Linkin osoite voi näyttää luotettavalta mutta tosiasiassa linkki viekin toiseen osoitteeseen.

Järvinen toteaa blogissaan, että pankin hänelle lähettämä viesti, jossa oli toimiva linkki, rikkoo kaikkia tietoturvasta annettuja ohjeita.

–Linkki tosin on sähköpostiohjelman itsensä luoma – Outlook ei sitä näytä, mutta Macin Mail näyttää, Järvinen huomauttaa.

Näin ollen OP:n viesti ei Järvisen mukaan ole varsinainen tietoturvariski, mutta vastaanottajan kannalta erittäin hämäävä.

–Olisikohan myös OP:lla syytä tarkistaa menetelmiään? Järvinen kysyy.

Kommentoi

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.